微软增强浏览器防护IE7十大安全要点

文章作者 100test 发表时间 2007:03:13 21:54:36
来源 100Test.Com百考试题网

微软推出Internet Explorer 7浏览器的目的是让网页浏览更安全可靠。下文简略说明IE 7新增的一些安全功能，包括Active X的缺省环境改为“选择加入”（opt-in）、网络钓鱼过滤器（Phishing Filter）、跨域名安全性、加强隐私保护，以及国际字符警示功能。

IE 7正式发布后，随即传出耸动的安全漏洞报道，但事后证明问题出在电子邮件软件Outlook Express，而不是IE本身。事实上，微软已大费周章增强IE 7的安全防护。以下是新增IE7安全功能的简介。

1. 缺省环境防堵潜在安全风险的Active X控制项

改变缺省环境，凡未经查验为安全的Active X控制项，即不再自动执行，而会通过Active X“择择加入”功能自动予以关闭。

2. 以Active X选择加入功能控制每个网页内容的区域

你可逐一解除每个网页内容“区域”的Active X选择加入功能。针对“互联网”与“限制的网站”而言，这项“选择加入”功能缺省为开启，以提升安全性；但对“近端内部网络”（intranet） 与“信任的网站”而言，缺省为关闭。

3. 锁站和锁区式的Active X控制

开发人员今后可让他们的Active X控制元件更安全，方法是限制某控制元件只在特定的网站上执行，即“锁站”（site locking）；或只在特定的安全区域内执行，即“锁区”（zone locking）。

4. 防范网钓

IE 7推出网钓过滤器（Phishing Filter），以免使用者受骗后在仿冒网站输入个人信息或密码，遭有心人士收集和冒用身份。网钓过滤器会自动检查你所造访的网站，并与已知的网钓网站黑名单比对；若是该网站被识别出是钓鱼网站，就会发布警示信息。若你宁可不要自动检查网站，也可以选择性地检查令你起疑的特定网站。